Elsőként a norvég Dagens IT informatikai oldal számolt be arról, hogy összesen 6 458 020 titkosított LinkedIn-jelszó tűnt fel egy orosz hackeroldalon. Az információbiztonsággal foglalkozó szakemberek hamar megerősítették a hírt, s bár leszögezték, hogy személyes adatok nem kerültek ki, mindenkit arra biztattak, hogy mielőbb módosítsa jelszavát. A magunk részéről ehhez csak annyit tennénk hozzá, hogy a rendszeres módosítás amúgy is fontos.
Mindeközben a LinkedIn nyomozásba kezdett az eset súlyosságának megállapítása végett, a hackerek pedig arra kérték a hozzáértőket, hogy segítsenek nekik feltörni a jelszavakat. Ezalatt a kiberbűnözők egy másik “tagozata” megpróbálta kihasználni a felfordulást, és olyan rosszindulatú szoftvereket kezdett terjeszteni, melyek a felhasználóknak megoldást és biztonságot ígértek – olvasóink remélhetőleg pontosan tudják, hogy soha nem szabad pánikba esni.
Végül a LinkedInnek is sikerült megerősítenie, hogy kiszivárgott (161 millióból majdnem 6,5 millió) felhasználó jelszava. Az oldal közleménye szerint az érintett jelszavakat azonnal törölték a rendszerből – vagyis ezekkel már nem lehet belépni -, az érintett felhasználókat pedig e-mailben értesítik arról, miként tudják feléleszteni veszélybe került hozzáféréseiket. Fontos, hogy ezekben az e-mailekben nem lesz semmilyen link, vagyis ha valaki olyan levelet kapna – látszólag a LinkedIntől -, melyben mégis egy hivatkozáson keresztül hívnak fel jelszómódosításra, joggal gyanakodhat adathalász tevékenységre.
Az eddig nyilvánosságra került jelszavak között – számos trágárság mellett – akadtak szép számmal humorosak is. Személyes kedvencünk a fireme (vagyis rúgjálki), de helyezést ért el a hacker és a privacy is.
A hazai felhasználókat ez már kevésbé érinti, de az orosz hackerek amúgy is sűrű napjukat egy másik rajtaütéssel fejezték be: másfél millió jelszót vadásztak le az eHarmony online társkeresőről.